AddMandatoryAce 関数 (securitybaseapi.h)
AddMandatoryAce 関数は、指定されたシステム アクセス制御リスト (SACL) にSYSTEM_MANDATORY_LABEL_ACEアクセス制御エントリ (ACE) を追加します。
構文
BOOL AddMandatoryAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD MandatoryPolicy,
[in] PSID pLabelSid
);
パラメーター
[in, out] pAcl
SACL へのポインター。 この関数は、この SACL の末尾に必須の ACE を追加します。 ACE は、 SYSTEM_MANDATORY_LABEL_ACE 構造の形式です。
[in] dwAceRevision
変更する SACL のリビジョン レベル。 この値には、次のいずれかの値を指定できます。
| 値 | 意味 |
|---|---|
|
SACL には、オブジェクト固有の ACE は含まれません。 |
|
SACL には、オブジェクト指定の ACE が含まれています。 |
[in] AceFlags
ACE 継承を制御するビット フラグのセット。 この関数は、新しい ACE のACE_HEADER構造体の AceFlags メンバーにこれらのフラグを設定します。
このパラメーターは、次の値と組み合わせて使用できます。
[in] MandatoryPolicy
この ACE を含む SACL に関連付けられているオブジェクトよりも低い必須の整合性レベルを持つプリンシパルのアクセス ポリシー。
[in] pLabelSid
追加する SACL に関連付けられているオブジェクトの必須の整合性レベルを指定する SID へのポインター。
戻り値
関数が成功すると、 TRUE が返されます。
関数が失敗すると、 FALSE が返されます。 拡張エラー情報については、 GetLastError を呼び出します。 考えられるエラー値を次に示します。
| リターン コード/値 | Description |
|---|---|
|
新しい ACE は pAcl バッファーに収まりません。 |
注釈
この関数を使用するアプリケーションをコンパイルするには、0x0600 以降として_WIN32_WINNTを定義します。 詳細については、「 Windows ヘッダーの使用」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ | UWP アプリ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリ | UWP アプリ] |
| 対象プラットフォーム | Windows |
| ヘッダー | securitybaseapi.h (WinBase.h を含む) |
| Library | Advapi32.lib |
| [DLL] | Advapi32.dll |